序号

物资名称

规格型号

材质

质量标准

价格单位

采购数量

1

超融合一体机

★1、CPU：需采用通过中国信息安全测评中心和国家保密科技测评中心安全可靠测评的C86架构处理器，每台配置至少2颗Hygon 5480 CPU，单颗CPU至少32核心、主频至少2.5Ghz；内存：集群总内存不少于1.5TB，主频≥5600MHz；系统盘：2*480GB SATA SSD；数据盘：集群数据盘裸容量不少于240TB， 缓存裸容量不少于23TB（每节点缓存盘不少于2块）；单节点接口配置≥4个10GE以太网光口（满配万兆光模块），≥4个GE网口；电源：冗余；

★2、与现有深信服云管平台完全兼容，可以接入现有的云管平台实现统一纳管，支持新节点热添加到现有集群进行扩容；（提供产品功能截图）；

3、在超融合管理平台界面上提供虚拟机删除、开关机、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能，并支持批量操作；

4、集群动态资源调度DRS，系统自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡。同时通过AI算法可以对虚拟机、主机的性能、可靠性打分，提供调度建议，提升DRS过程中的精准度。（提供产品功能截图）；

5、应支持主动HA功能，亚健康主机上的虚拟机，可热迁移至健康主机。（提供产品功能截图）

6、提供虚拟机定期全量备份、增量备份，支持无代理备份，并支持静默备份方式确保数据一致性，支持按周、按天、按小时的备份策略。（提供产品功能截图）

7、能够以集群为单位监控物理机CPU或内存负载情况，用户可按照调度建议手动迁移虚拟机。

8、采用分布式的软件定义存储架构，在通用服务器部署，将所有服务器硬盘组织成一个虚拟存储资源池以提高资源利用率，无需独立的元数据及控制器节点，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。

9、多副本数据保护，允许用户按虚拟机或虚拟磁盘粒度设置副本数量，可设副本数不少于2副本。（提供产品功能截图）

10、数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。（提供产品功能截图）

11、支持硬盘容量预测及寿命预测功能，根据客户设置的阈值进行容量告警，为用户扩容提供指导；可预估硬盘剩余可使用时间，进行实时预警。

12、坏道扫描及修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性；当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。（提供产品功能截图）

13、利用统一的管理平台对虚拟网络设备分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡）进行管理和配置，实现虚拟化平台与现有网络的兼容。（提供产品功能截图）

14、支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙。（提供产品功能截图）

15、为保证云平台扩展与兼容，云计算管理平台需为厂商完全自研（非OEM），并与底层计算、存储、网络虚拟化资源池为同一品牌。

16、需支持大屏展示，直观呈现CPU、内存、存储使用率、虚拟机与物理主机数量，以及集群故障告警等资源池健康状态。

17、需提供7*24小时在线监控，覆盖服务器硬件及超融合平台运行状态，具备亚健康风险预测与智能根因诊断能力。平台应以拓扑图等形式展示故障链路与处置建议，并自动生成包含健康风险评估的运维报告。

1、集群采用全分布式架构，要求不少于3个节点，允许故障1台任意节点而不影响集群运行；

2、底层操作系统需采用通过中国信息安全测评中心和国家保密科技测评中心安全可靠测评的操作系统，每台提供超融合技术授权不少于2颗物理CPU超融合软件永久授权（至少包含同品牌的服务器虚拟化、存储虚拟化、网络虚拟化、管理平台相关组件）；

3、为保障建设超融合平台的成熟度，所投产品须连续3年入围《超融合基础设施软件魔力象限》，投标时提供证明材料复印件并加盖投标人公章。

4、交货地点：P.O. Box 117983, Unit No. 3902, Jumeirah Business Centre 5, Plot No. W1, Jumeirah Lakes Towers, Dubai, UAE。

3

2

下一代防火墙

1、★性能参数：网络层吞吐量≥20G，应用层吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，全威胁吞吐量≥1G，并发连接数≥300万，HTTP新建连接数≥9万，IPSec VPN吞吐量≥700M。

硬件参数：内存大小≥8G，硬盘容量≥128G SSD，接口≥8千兆电口+2个万兆光口SFP+（满配万兆光模块）。

2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。（提供产品功能截图）

4、产品支持SD-WAN组网丢包优化功能，优化互联网场景下丢包严重的问题，改善实时类应用的业务访问体验，满足用户业务稳定访问需求。

5、产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护（提供产品功能截图）。

6、产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。

7、产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略（提供产品功能截图）。

8、产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（提供产品功能截图）

9、产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（提供产品功能截图）

10、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。（提供产品功能截图）

11、产品支持云威胁情报网关技术，云端的威胁情报中心获取海量情报信息，对内网流量进行检测分析，快速发现内网未知威胁、0day攻击等，准确发现内部失陷主机，掌握威胁根源，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，保护资产安全。（提供产品功能截图）

12、要求所投产品在IDC在2024年UTM品类市场占有率排名前三，提供有效证明材料。

13、要求所投产品的生产厂商参与制定《信息安全技术第二代防火墙安全技术要求》，需提供证明材料。

1、两台旧深信服防火墙（M5400-F-I）以旧换新；

2、交货地点：P.O. Box 117983, Unit No. 3902, Jumeirah Business Centre 5, Plot No. W1, Jumeirah Lakes Towers, Dubai, UAE

2

3

交换机

★1、交换容量≥2.56Tbps，包转发率≥960Mpps，以官网最小值为准；

2、千兆电口≥24个；10GE SFP+光口≥16个；25G SFP28接口≥8个；40G/100G QSFP28接口≥2个；

3、扩展插槽≥1个；提供官网链接及截图；

4、支持并实配1+1电源备份；支持高压直流输入；

5、支持并实配可插拔风扇模块≥2个；

6、支持堆叠功能；最大可支持9台；提供官网链接及截图；

7、支持RIPng、OSPFv3、IS-ISv6、BGP4+、VRRP6；

8、支持 4K VLAN ，支持基本 QinQ 和灵活 QinQ，支持基于MAC的动态VLAN分配；

9、支持STP，RSTP和MSTP;

10、配置1条40G高速堆叠缆，4个万兆光模块

1、交货地点：P.O. Box 117983, Unit No. 3902, Jumeirah Business Centre 5, Plot No. W1, Jumeirah Lakes Towers, Dubai, UAE

2

4

项目实施及运维服务（此项目包含进以上3项硬件设备中）

★1、投标人须具备在青岛和迪拜现场进行基础软件和业务系统部署、项目所有硬件上架及配置，性能优化等工作的能力，需要满足青岛及迪拜本地化实施服务，含项目所需的相关配套线缆附件。以及提供未来3年超融合、防火墙最新固件，版本升级，补丁更新服务，保证所运行的平台系统安全无风险；

★2、提供同品牌自研的迁移工具，无需采购第三方迁移服务，支持原主机和异构目标机之间的自动化迁移功能；

★3、投标人需提供为期3年的数据库运维服务，服务期内免费提供一套数据库同步软件（提供产品功能、性能截图），保障青岛和迪拜本地数据库以及文件之间的双向复制同步延迟≤10秒；实现基于数据库日志进行数据变化的秒级复制，持续监控源端数据库事务日志变化，实时捕获数据变更，写入任务将解析后数据写入目标端数据库，数据通过消息中间件进行传输；各阶段具有完备的检查点机制，在任何故障情况下均可恢复；要求提供国产正版软件，投标时提供原厂服务承诺函原件；

4、无需在数据库部署Agent模块，通过标准数据库协议获取数据库事务日志，不占用数据库服务器计算和存储资源,确保源端数据库的稳定运行；

5、投标人须确保在网络传输阶段对数据进行压缩与加密，通过策略配置对特定表的敏感数据进行转化，实现数据脱敏；

6、投标人须根据实际情况制订数据快照策略，实现存量数据的初始同步，执行数据快照时，能够在目标端创建表结构，自动完成异构数据库直接的类型映射；可根据数据量设置并行度，并能够针对超大表实现自动分片功能，支持存量数据与增量数据的自动衔接，保障数据不重复、不丢失；

7、投标人在数据在实施传输过程中通过数据比对，判断源端目标端数据是否相同；

8、提供现场培训，包括硬件及软件的培训，使甲方能达到能够熟练进行日常维护的能力。

1、超融合、防火墙软、硬件质保3年，云平台等相关模块软件3年免费升级，且提供原厂工程师现场升级服务保障，支持跨大版本升级，升级过程不影响云主机业务。影响应用或信息安全的bug、漏洞等，不受年限限制免费升级或修补。

2、交换机质保1年。

3、投标人需提供3年7×24小时技术支持、售后服务与数据库运维。当出现软硬件故障，需要在报修后1小时响应，并提供远程及现场故障修复服务。

4、投标时需提供超融产品厂商授权函及三年或以上售后承诺函并加盖厂家公章。

5、如采用第三方数据库同步软件，投标时需提供数据库同步软件厂商授权函及三年或以上售后承诺函并加盖厂家公章。

1